Policía
Category: Gobierno

La auditoría indica que en la compañía no se examinaban los registros de violaciones de seguridad que el mismo sistema operativo alertaba.

Hacker en Turismo

SAN JUAN, Puerto Rico – La Compañía de Turismo no cuenta con un análisis de riesgo de los sistemas de información computadorizados, lo que puede propiciar que personas no autorizadas (hackers) puedan lograr acceso a información confidencial.

Así se desprende del informe de auditoría TI-20-01 de la Oficina de la Contraloría de Puerto Rico, que emitió una opinión cualificada de las operaciones de la Oficina de Tecnología de Información y de los sistemas de información de la Compañía de Turismo de Puerto Rico.

Turismo proveyó a los auditores de un Manual de Contingencia y Recuperación de Desastres, pero este documento no contiene los aspectos básicos para un análisis de riesgo, tales como el inventario de los activos existentes con su clasificación de acuerdo al nivel de importancia para la continuidad de las operaciones, entre otros. Una situación similar ya se había comentado en el Informe de Auditoría TI-07-04 del 2006.

Big Dog

La auditoría de tres hallazgos indica que en la compañía no se examinaban los registros de eventos y violaciones de seguridad que el mismo sistema operativo alerta (security events logs). Esta situación contraria a la Política ATI-003 de la Carta Circular 140-16, sobre la seguridad de los sistemas de información y las normas generales sobre la implantación de sistemas, impide la detección de errores críticos o problemas con accesos no autorizados a los servidores y las computadoras.

Tampoco en Turismo se realizaban revisiones periódicas de las cuentas de acceso de los usuarios como dispone el Reglamento para Usuarios que manejan Sistemas de Tecnología de Información. Esta situación puede propiciar que personas no autorizadas puedan lograr el acceso a información confidencial y hacer uso indebido de ésta, o que se cometan irregularidades y/o se altere por error o deliberadamente los datos contenidos en los sistemas de información.

El Informe cubre el periodo del 22 de enero al 21 de diciembre de 2018 y está disponible en www.ocpr.gov.pr.